本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Elastic Compute Cloud 问题排查
<a name="ec2-troubleshoot"></a>

以下各部分介绍了如何排查在 AWS Toolkit for Visual Studio Code中使用 Amazon Elastic Compute Cloud 时可能出现的已知问题。有关排查特定于 Amazon EC2 服务的问题的详细信息，请参阅**《Amazon Elastic Compute Cloud 用户指南》中的[排查 Amazon EC2 实例的问题](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-troubleshoot.html)主题。

## 通用调试
<a name="w2aac17c31c11b5"></a>

如果您出于任何原因遇到远程连接问题，请首先检查是否可以从 AWS 控制台建立 AWS Systems Manager 连接。

要从 AWS 控制台通过 Systems Manager 连接到 Amazon EC2 实例，请完成以下步骤。

1. 在 Web 浏览器中，导航到 [AWS 管理控制台](https://console.aws.amazon.com/ec2/)。

1. 完成身份验证以继续登录 AWS 控制台 EC2。

1. 在 Amazon EC2 导航窗格中，选择**实例**。

1. 选中要连接的实例旁边的框。

1. 选择**连接**按钮，系统将在新的浏览器标签页中打开**连接到实例**屏幕。
**注意**  
仅当实例处于运行状态时，您才能连接到该实例。如果您无法选择**连接**按钮，请进行检查以确保您的实例处于运行状态。

1. 在**连接到实例**屏幕中，选择**会话管理器**选项卡，然后选择**连接**按钮，系统将在当前浏览器标签页中打开 Systems Manager 连接。
**注意**  
如果您最近启动了实例，但该选项不可用于连接 Systems Manager，则可能需要等待几分钟后该选项才会可用。

## 目标实例未运行
<a name="w2aac17c31c11b7"></a>

要通过终端或远程连接来连接到 Amazon EC2 实例，该实例必须处于运行状态。在您尝试从 AWS Toolkit 连接到您的实例之前，请先从 AWS Explorer 启动实例 AWS 管理控制台、或 AWS Command Line Interface。

## 目标实例没有 IAM 角色或其 IAM 角色权限不正确
<a name="w2aac17c31c11b9"></a>

要连接到您的 Amazon EC2 实例，该实例必须具有附加正确权限的 IAM 角色。如果您尝试连接到未附加 IAM 角色的实例，VS Code 将向您发出通知。

如果您尝试连接到具有 IAM 角色但缺少必要权限的实例，系统会提示您向现有 IAM 角色添加最低限度的必要操作作为内联策略。更新内联策略后，您即可连接到您的实例。有关 IAM 角色、权限及向实例附加角色的详细信息，请参阅**《Amazon Elastic Compute Cloud 用户指南》中的[适用于 Amazon EC2 的 IAM 角色](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html)主题和**《AWS Systems Manager 用户指南》中的[步骤 2：验证或添加 Session Manager 的实例权限](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-getting-started-instance-profile.html)主题。

以下示例包含最低限度的必要操作。

```
"ssmmessages:CreateControlChannel",
"ssmmessages:CreateDataChannel",
"ssmmessages:OpenControlChannel",
"ssmmessages:OpenDataChannel",
"ssm:DescribeAssociation",
"ssm:ListAssociations",
"ssm:UpdateInstanceInformation
```

**注意**  
所需的权限包含在以下 AWS 托管策略中。  
`AmazonSSMManagedEC2InstanceDefaultPolicy`
`AmazonSSMManagedInstanceCore`

## 目标实例没有运行中的 Systems Manager Agent
<a name="w2aac17c31c11c11"></a>

您可能会因为多种不同原因而遇到此问题。要解决此问题，请首先重启实例并再次尝试连接。或者，通过非 ssm 连接方法手动启动初始连接。有关 Systems Manager 的更多详细信息，请参阅《AWS Systems Manager 用户指南》中的[使用 Systems Manager Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html)** 主题。

## 启动时，Amazon EC2 状态显示为正在运行，但无法建立连接
<a name="w2aac17c31c11c13"></a>

如果您最近为实例启动或创建了新的 IAM 角色但无法建立连接，请再等待几分钟，然后再尝试建立连接。